Jump to content
Harald Brombach (digi.no)

Håndverker­firma ble angrepet av kryptovirus. Måtte betale eller legge ned [Ekstra]

Recommended Posts

Mikkel_E_S skrev (3 minutter siden):

Det er så fantastisk frustrerende at det ikke går ann å finne de ansvarlige bak angrepene..

Det går an, men har Norge noen cyber-avdeling?
uansett så tviler jeg på at de bruker tid på disse, når politiet ikke har kapasitet til å gjøre noe annet enn å ha trafikkontroller.

  • Like 1

Share this post


Link to post

Hadde vært bedre om folk og firmaer hadde så gode backup-rutiner at de bare kunne gitt langefingeren til slike utpressere. Dårlige backup-rutiner er hele livsgrunnlaget til disse kriminelle. Gode backup-rutiner er som å ha penger i banken i stedet for i madrassen/kassaapparatet.

  • Like 1

Share this post


Link to post
4 hours ago, Simen1 said:

Hadde vært bedre om folk og firmaer hadde så gode backup-rutiner at de bare kunne gitt langefingeren til slike utpressere. Dårlige backup-rutiner er hele livsgrunnlaget til disse kriminelle. Gode backup-rutiner er som å ha penger i banken i stedet for i madrassen/kassaapparatet.

Backup blir lett ei sovepute. Dersom det ikkje finst rutiner for total gjenoppretting og blir gjort restore test, så kan det ta lang tid å få full gjenoppretting. Faktisk så lang tid at firmaet går under. Og dette kostar reelle pengar for firmaet. I ein kynisk verden så er eg faktisk ikkje sikker på at det er lønnsomt for fiemaene.

Det beste for småfirmaer idag er å legga heile greia i skya og redusera intern infrastruktur til eit minimum.

  • Like 2

Share this post


Link to post

Som sagt: gode backup-rutiner.

Skylagring er ikke en god erstatning for backup nettopp pga treg tilbakeføring og avhengig av tjeneste, kanskje ikke inkrementell backup men bare ett bilde, som allerede kan være kryptert. Skylagring ser jeg mest på som et supplement til lokal inkrementell backup, der hensikten er å sikre data selv om både lokal lagring og lokal backup rammes samtidig. F.eks ved flom, brann, lynnedslag etc. Men siden skylagring går tregt og tar mye kapasitet over nettet så vil jeg ikke anbefale det til de daglige backupene.

Forslag: Lokal lagring + lokal inkrementell backup som kjøres hver natt + ukentlig inkrementell skybackup.

Hvis firmaet har flere fysiske lokasjoner kan man fint bytte ut skylagring med gjensidig backup mellom de to stedene.

Share this post


Link to post

Backup?

Jeg fikk faktisk et løspengevirus etter å ha lastet ned en piratvare av minecraft for noen år tilbake, den lå i bakgrunnen i flere måneder før den ble aktivert på et spesifikk dato.  Hadde heldigvis en backup av alt på dropbox..

Skal sies at filene på dropbox også ble kryptert, men de har en "rollback" funksjon.

Edited by bruker-540634

Share this post


Link to post
Simen1 skrev (2 minutter siden):

.. men har de USB-port? :p

Vi er ikke så dumme.

Jeg som henter posten, og vil klare å luke ut sånt.
Og uansett om noen får noe slikt, og bruker den, så blir det på en PC med nettilgang uten noe viktig informasjon.
Den viktige PCn står i eget rom.

Share this post


Link to post
22 hours ago, Simen1 said:

Som sagt: gode backup-rutiner.

Skylagring er ikke en god erstatning for backup nettopp pga treg tilbakeføring og avhengig av tjeneste, kanskje ikke inkrementell backup men bare ett bilde, som allerede kan være kryptert. Skylagring ser jeg mest på som et supplement til lokal inkrementell backup, der hensikten er å sikre data selv om både lokal lagring og lokal backup rammes samtidig. F.eks ved flom, brann, lynnedslag etc. Men siden skylagring går tregt og tar mye kapasitet over nettet så vil jeg ikke anbefale det til de daglige backupene.

Forslag: Lokal lagring + lokal inkrementell backup som kjøres hver natt + ukentlig inkrementell skybackup.

Hvis firmaet har flere fysiske lokasjoner kan man fint bytte ut skylagring med gjensidig backup mellom de to stedene.

Med skytenester meiner eg ikkje å bruka skya som backup.

Småbedriftar har ingen behov for lokal lagring. Kjør alt i skya og bruk skytenester, ikkje virtuelle serverar.

For den som absolutt må ha lokale serverar, så kjør virtuelle serverar med daglig image backup til offline medium (som stort sett betyr tape).

Share this post


Link to post
digimator skrev (1 time siden):

Det må vera eit rimelig lite firma som har kun ein viktig PC...

7 ansatte, inkludert meg.

Vi har flere PC-er, men de bruker sky-tjenester. 
Ingenting viktig er lagret lokalt. 

Share this post


Link to post
Dubious skrev (52 minutter siden):

7 ansatte, inkludert meg.

Vi har flere PC-er, men de bruker sky-tjenester. 
Ingenting viktig er lagret lokalt. 

Er den koblet til med LAN? I tilfelle er den faktisk utsatt, selv om den er sperret for internettilgang. Har dere en egen maskin som "vasker" lagringsmedie som brukes før det brukes på den? For du er klar over at virus og ormer kan følge med i filene som lastes over til den PCen?

Og dere kjører selvsagt daglig backup på dedikerte medier, ukesbackup som lagres, månedsbackup som aldri skrives over før tilsvarende måned neste år, og årlig backup som lagres på minst 2 forskjellige typer medium, der ene kopien lagres i et fysisk annet bygg?

Det er hva jeg har fått med meg at kan defineres som god backup-rutine.

For all del, om det er funksjonabelt for dere å ha den PCen uten nettilgang, så er det flott. Det er en mindre PC som står i fare for at en bruker kløner det til på akkurat den PC'en, så noe bedret sikkerhet gir det.

Men som vi kjenner til, printeren kan være den sårbare enheten som gir de tilgangen de trenger for å komme inn, åpne flere tilganger og sniffe nettet etter akkurat de filene dere er redd for. Det er det som er så skummelt med å tro man er godt sikret. Er man et interessant mål, er man sannsynligvis et lett mål for en gjeng proffe hackere.

Share this post


Link to post
digimator skrev (2 timer siden):

For den som absolutt må ha lokale serverar, så kjør virtuelle serverar med daglig image backup til offline medium (som stort sett betyr tape).

Som alternativ til tape går det an å bruke et backupsystem som har immutable backup (som selvfølgelig må være satt opp riktig..)

Share this post


Link to post
Snowleopard skrev (4 timer siden):

Er den koblet til med LAN?

Nei, brukes kun til å skjære ut på teip, ala sånn som en bruker for teksten på biler etc.

Månedsbackup holder lenge, for det er ikke så stor krise om vi mister noe, blir bare litt mer arbeid. 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...